IBM 提倡3+1“原生安全”战略 加固新基建云途之旅

当下正处于5G、云计算、大数据、人工智能、工业互联网等新一代信息技术的应用进入数字时代快速发展的关键阶段。日前在四川成都举办的世界信息安全大会，以“新基建——安全为本”为切题举办了一系列论坛活动，便给出了涵盖自企业信息安全建设的顶层设计至实操技术，共同探索信息安全建设的解决路径。

第二届INSEC WORLD 成都·世界信息安全大会活动现场

在主论坛上，IBM大中华区安全事业部总经理冯靓女士紧扣大会主题，以《混合多云时代构建集成开放的“原生安全”之旅》为题发表主旨演讲。在大企业普遍采用混合多云架构的当下，信息安全成为业务长足发展的基石，深入云上云下业务肌理，不治将恐深。企业应当采取一个现代化的、“原生安全”观念，去规划整体的信息安全策略，并以集成的、主动的威胁管理平台，结合集中的身份及访问管理、数据安全平台，以实现现代化的安全能力的准备，未雨绸缪应对未来的安全“压力测试”。冯靓女士在分享中提到：“当下由于安全工具和平台繁多，企业对于信息安全的保护容易形成一个分散而治的局面，安全能力分散，此外，数据太多，安全人员太少，这都成为了一个愈加普遍的问题”。

IBM大中华区安全事业部总经理冯靓女士发表主题演讲

2020年突如其来的疫情更加速企业上云进程，75%的组织和企业已部署混合多云模型，但80%的企业负载仍然未迁移到云端，冯靓女士以搬家比喻企业上云的过程：“大部分人在搬家时会选择将最值钱的家当随身携带而非物流托运，企业也希望把关键负载放在本地的数据中心而非云端”。多数企业对于完全利用混合多云战略创造业务价值仍犹豫不决。究其原因，“安全”二字占一席之地。研究发现，91%的组织和企业非常关注云安全，甚至是非常顾虑云途之旅是否安全。

基于原生安全的建设理念和现代化安全愿景，IBM 打造了“3+1”安全战略。在战略和风险方面，提供可信赖的顾问咨询服务，以增强安全成熟度并建立可信赖的安全文化；在威胁管理方面，用集成工具把流程、人员和技术统一起来，简化技术与工作流程；在数字信赖方面，IBM 数字信任方案不仅可保护企业关键资产，还可实现访问方式及访问权限可控；最后，IBM将提供横跨这三个领域的云安全功能，以夯实云计算之旅中的安全性。

IBM安全提供的各域全产品及服务方案

第二届INSEC WORLD 成都·世界信息安全大会的成功举行，为人类对于信息安全的探索提供了理论和践行先导。在新基建、后疫情的征程里，在混合多云时代中，能否不断升级网络安全理念、加固安全防护体系、提高安全管理能力将成为企业长远发展的决定性因素。IBM将与安全同道人一起持续耕耘，一同构筑原生安全之力。(王志强）